प्लेटफ़ॉर्म
laravel
घटक
laravel
में ठीक किया गया
2.0.1
CVE-2019-25673 UniSharp Laravel File Manager में एक Arbitrary File Access भेद्यता है। इस भेद्यता का फायदा उठाकर प्रमाणित हमलावर मनमाना फ़ाइलें अपलोड कर सकते हैं, जिससे संभावित रूप से सिस्टम पर अनधिकृत कोड निष्पादित किया जा सकता है। यह भेद्यता UniSharp Laravel File Manager के संस्करण 2.0.0–2.0.0 को प्रभावित करती है, और संस्करण 2.0.1 में इसका समाधान किया गया है।
CVE-2019-25673 UniSharp Laravel File Manager के संस्करण 2.0.0-alpha7 और 2.0 को प्रभावित करता है, जिसमें एक मनमाना फ़ाइल अपलोड भेद्यता है। एक प्रमाणित हमलावर अपलोड एंडपॉइंट पर मल्टीपार्ट डेटा भेजकर दुर्भावनापूर्ण फ़ाइलों (PHP फ़ाइलों सहित) को अपलोड कर सकता है। इस भेद्यता की गंभीरता उच्च है (CVSS 8.8) क्योंकि इसमें रिमोट कोड निष्पादन की संभावना है। यदि कोई हमलावर सफलतापूर्वक एक PHP फ़ाइल अपलोड करता है और इसे कार्य निर्देशिका के माध्यम से एक्सेस करता है, तो वह सर्वर पर मनमाना कोड निष्पादित कर सकता है, जिससे एप्लिकेशन और संबंधित डेटा की गोपनीयता और अखंडता से समझौता हो सकता है। यह भेद्यता उत्पादन वातावरण में विशेष रूप से चिंताजनक है, जहां अनधिकृत पहुंच विनाशकारी परिणाम दे सकती है। उचित फ़ाइल प्रकार सत्यापन की कमी इस शोषण को सक्षम करती है, इसलिए जोखिम को कम करने के लिए तत्काल अपडेट की आवश्यकता होती है।
इस भेद्यता का शोषण UniSharp Laravel File Manager के फ़ाइल अपलोड एंडपॉइंट पर एक multipart/form-data अनुरोध भेजकर किया जाता है। हमलावर 'type' पैरामीटर को हेरफेर करता है ताकि यह इंगित किया जा सके कि अपलोड की जाने वाली फ़ाइल का प्रकार 'Files' है, भले ही ऐसा न हो। यह PHP फ़ाइलों को अपलोड करने की अनुमति देता है। PHP फ़ाइल अपलोड होने के बाद, हमलावर फ़ाइल प्रबंधक में कॉन्फ़िगर किए गए कार्य निर्देशिका पथ के माध्यम से उस तक पहुंच सकता है। ब्राउज़र या HTTP अनुरोध के माध्यम से इस फ़ाइल तक पहुंचने से फ़ाइल में निहित PHP कोड सर्वर पर निष्पादित हो जाता है, जिससे हमलावर को सिस्टम पर नियंत्रण मिल जाता है। इस भेद्यता का शोषण करने के लिए प्रमाणीकरण की आवश्यकता होती है, जिसका अर्थ है कि हमलावर के पास Laravel एप्लिकेशन तक वैध पहुंच होनी चाहिए।
Applications using UniSharp Laravel File Manager, particularly those with lax file type validation or overly permissive access controls, are at significant risk. Shared hosting environments where multiple applications share the same server are also particularly vulnerable, as a compromise of one application could potentially lead to the compromise of others.
• laravel / server:
find /var/www/laravel/ -name '*.php' -print0 | xargs -0 grep -i 'uniSharp'• generic web:
curl -I <laravel_app_url>/filemanager/upload | grep 'Content-Type:'• generic web: Check Laravel application logs for unusual file upload attempts or errors related to file type validation.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.07% (21% शतमक)
CISA SSVC
CVSS वेक्टर
अनुशंसित समाधान UniSharp Laravel File Manager को संस्करण 2.0.1 या उच्चतर में अपडेट करना है, जो इस भेद्यता को ठीक करता है। अपडेट करने से पहले, एप्लिकेशन और डेटाबेस का पूर्ण बैकअप लेना उचित है। इसके अतिरिक्त, फ़ाइल प्रबंधक की कार्य निर्देशिका तक पहुंच को प्रतिबंधित करने सहित सर्वर सुरक्षा कॉन्फ़िगरेशन की जांच करें। सर्वर-साइड पर मजबूत फ़ाइल प्रकार सत्यापन को लागू करना इस प्रकार की भविष्य की भेद्यताओं को रोकने के लिए महत्वपूर्ण है। संभावित हमलों का पता लगाने और उनका जवाब देने में मदद करने के लिए संदिग्ध गतिविधि, जैसे अनधिकृत फ़ाइल अपलोड प्रयासों के लिए सर्वर लॉग की निगरानी करें। हमलों के खिलाफ अतिरिक्त सुरक्षा परत प्रदान करने के लिए वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करने पर विचार करें।
Actualice a la versión 2.0.1 o superior para mitigar la vulnerabilidad de carga arbitraria de archivos. Esta actualización corrige la validación de tipos de archivos, previniendo la ejecución de código malicioso.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
संस्करण 2.0.0-alpha7 और 2.0 CVE-2019-25673 के लिए भेद्य हैं।
अपने एप्लिकेशन में स्थापित UniSharp Laravel File Manager के संस्करण की जांच करें। यदि यह भेद्य संस्करणों में से एक है, तो यह संभवतः भेद्यता के प्रति संवेदनशील है।
यदि आप तुरंत अपडेट नहीं कर सकते हैं, तो फ़ाइल प्रबंधक की कार्य निर्देशिका तक पहुंच को प्रतिबंधित करने और संभावित हमलों का पता लगाने में मदद करने के लिए सर्वर लॉग की निगरानी करने पर विचार करें।
एक हमलावर सर्वर पर मनमाना कोड निष्पादित कर सकता है, जिससे एप्लिकेशन और डेटा की गोपनीयता, अखंडता और उपलब्धता से समझौता हो सकता है।
आप राष्ट्रीय भेद्यता डेटाबेस (NVD) जैसे भेद्यता डेटाबेस में इस भेद्यता के बारे में अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी composer.lock फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।